Tento článok je súčasťou Príručky o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl.
Rovnako ako sme občanmi krajiny vo fyzickom svete, postupne sa nimi stávame aj v tom digitálnom. Príkladmi európskych krajín, ktoré už poskytujú mnohé služby štátu online, sú Estónsko, Holandsko či Anglicko. Prináša to mnohé výhody, ako je nonstop dostupnosť služieb, ušetrený čas, ktorý by inak občania strávili čakaním na úradoch, ušetrené zdroje, ktoré by štát vynaložil na úradníkov, ale aj nižšia chybovosť a neúnavnosť automatizovaných systémov. Výhody fungovania a dostupnosti online služieb občania tiež mohli pocítiť napr. v čase šírenia koronavírusu.
Občania vďaka elektronizácii nemusia úradom opakovane poskytovať svoje údaje, nakoľko sú dostupné v centralizovaných systémoch štátu. Digitalizované služby úradov tiež zjednodušujú administratívne úkony, ako je prepis vozidla, zmena adresy pobytu či napríklad založenie firmy. Namiesto cestovania na úrad, čakania na časenku a odovzdávania papierov pri okienku tak občania môžu z domu vyplniť online formulár, podpísať ho vďaka čipu v občianskom preukaze a kliknutím ho zaslať úradníkom.
Centralizácia a automatizácia však majú aj tienistú stránku. Aj pri IT systémoch môžu nastať výpadky či obdobia, keď budú systémy preťažené, čo môže obmedzovať služby štátu. Ďalším rizikom je, že systémy nebudú dostatočne chránené a bezpečné pred útokmi zvonka, či môžu pre nesprávne nastavenia umožniť únik citlivých dát. Takým prípadom bol aj masový únik informácií 6,5 milióna izraelských voličov, ktoré boli dostupné online pre chybu v aplikácii vládnej strany.
Ak si občan založí firmu, mal by tiež myslieť na to, že pravdepodobne bude pracovať s dátami svojich zákazníkov a musí preto dodržiavať prísne pravidlá stanovené legislatívou (napr. GDPR). Tá určuje nielen spôsob, akým dáta majú byť zbierané, skladované a chránené, ale aj vysoké pokuty v prípade ich úniku či krádeže.
Čo (nie) je digitálny podpis?
Keď svetu vládli králi, kniežatá a monarchie, na svoju poštu dávali voskové pečate, do ktorých vytlačili svoj erb alebo iný charakteristický znak. Ak list dorazil k adresátovi s odstránenou alebo poškodenou pečaťou, bolo jasné, že list niekto „po ceste“ otvoril a čítal ho, alebo dokonca zmenil jeho obsah.
Podobný mechanizmus funguje aj v digitálnom svete, kde sa správy, e-maily či citlivé dokumenty označujú tzv. digitálnym podpisom.
Pozor! Digitálny podpis neznamená, že si používateľ napíše alebo „nakreslí“ svoje meno v digitálnej podobe v niektorom z grafických programov či napíše v textovom editore (napr. Word), alebo naskenuje svoj podpis napísaný rukou. Ak by si ho totiž iba nakreslil/napísal/naskenoval, útočník by ho dokázal ľahko napodobniť, a teda podpisovať za neho zmluvy, dokumenty či ukradnúť mu identitu.
Skutočný digitálny podpis je matematická schéma, ktorá dokáže potvrdiť pravosť dokumentov a správ. Digitálny podpis zároveň zaručí, že dáta (dokumenty, správy a pod.) pochádzajú od konkrétneho odosielateľa a neboli po ceste pozmenené (resp. je možné identifikovať, že ich niekto zmenil) podobne, ako to kedysi zaručovala vosková pečať.
Digitálny podpis (jeho šifrovací mechanizmus) tvoria dve časti:
- súkromný kľúč, ktorý je tajný a pozná ho iba samotný používateľ,
- verejný kľúč, ktorý je verejne dostupný, no zároveň spárovaný so súkromným kľúčom používateľa.
Príklad: Alica chce digitálne a zároveň spoľahlivo a nezameniteľne podpísať svoju správu, čo dosiahne tým, že ju zašifruje svojím súkromným (tajným) kľúčom. Bob (alebo ktokoľvek iný) si chce prečítať správu, môže použiť Alicin verejný kľúč (ktorý je spárovaný s jej súkromným kľúčom) na dešifrovanie. Keďže súkromný kľúč pozná len Alica, nikto iný nedokázal dokument podpísať tak ako ona, takže Bob si môže byť istý, že správa pochádza od Alice a nebola cestou nikým iným pozmenená.
Tento princíp, samozrejme, funguje aj opačne. Ak by Bob zašifroval svoju správu Aliciným verejným kľúčom, tak si jej obsah dokáže otvoriť a prečítať jedine Alica. Tým je zaručené, že obsah správy poznajú len oni dvaja a že sa do ich komunikácie nikto po ceste nenabúral, a ani ju nepozmenil.
Budú občania v budúcnosti voliť online?
Jedna z oblastí, ktorá dodnes odoláva digitalizácii, sú voľby do politických funkcií. Aj keď sa na prvý pohľad môžu javiť ako jasný kandidát na presun do online sveta, prípadné výhody v podobe vyššej volebnej účasti či „ľahšieho“ hlasovania majú hneď niekoľko závažných rizík, pre ktoré je papierová alternatíva zatiaľ bezpečnejšou možnosťou.
Fyzické voľby sú transparentné, no zároveň slobodné a tajné. Volič totiž musí navštíviť vybranú budovu v okolí svojho bydliska, tam vybrať alebo vyplniť papierový lístok za plentou a vhodiť ho do urny. Všetky kľúčové úkony pritom volič robí pod dohľadom volebnej komisie, no zároveň skryte za plentou, aby nikto nevidel, ktorú stranu či kandidáta si vybral. V prípade pochybností sa dajú hlasy prepočítať, čím sa overí správnosť výsledkov.
Elektronické voľby by museli zabezpečiť všetky tieto vlastnosti (slobodné, tajné, overiteľné), čo je zatiaľ nevyriešený problém. Napríklad je bez dohľadu volebnej komisie ťažké zaručiť, že voľba prebehla slobodne a tajne, bez nátlaku. Ak totiž volič dáva svoj hlas doma alebo niekde na verejnosti, môže ho niekto iný donútiť zmeniť svoje rozhodnutie.
Bez dohľadu volebnej komisie je tiež ťažko overiteľné, za akých podmienok a v akom stave človek hlasuje. Môže byť napríklad pod vplyvom psychoaktívnych látok. To mu síce nebráni hlasovať, registrácia u volebnej komisie v štandardných voľbách však môže pôsobiť ako psychologická bariéra podobného správania.
Online voľby cez počítače, mobily, tablety tiež negarantujú rovnaký prístup všetkým voličom. Nie každý volič totiž môže vlastniť zariadenie, ktoré má prístup na internet a umožňuje mu použiť volebné systémy.
Problémom môže byť aj dôvera v online volebný systém. Mnoho voličov totiž nerozumie digitálnym systémom a môže preto získať dojem, že ho ovplyvňujú „ítečkári“, ktorí volebný systém vytvorili a majú ho na starosti.
Treba si tiež uvedomiť, že bezpečnosť elektronických volieb môžu ohrozovať aj digitálni útočníci. Záujem zmeniť výsledok volieb môžu mať zahraničné tajné služby, rôzni aktéri vo vnútri štátu (oligarchovia, mafia či iné skupiny), ale aj obyčajní kriminálnici. Tí sa môžu zamerať na slabiny hlasovacích zariadení/serverov, na ktorých sa zbierajú a sčítavajú hlasy, a snažiť sa ich buď znefunkčniť, alebo masovo manipulovať tak, aby výsledky boli v prospech vybraného kandidáta/strany. Pri papierových voľbách je tiež riziko ovplyvňovania volieb, no nie je centralizované. Môže byť ľahšie napadnúť fyzicky jeden volebný okrsok ako centrálny IT systém, avšak jedným útokom na centrálny systém dokáže útočník ovplyvniť všetky výsledky.
Elektronické voľby so všetkými výhodami aj nevýhodami už zaviedlo viacero krajín. Niektoré, ako napríklad India či Brazília, na hlasovanie využívajú špecializované hlasovacie zariadenia pripojené na internet, no stále vyžadujú osobnú prítomnosť voliča vo volebnej miestnosti. Odborníci vo viacerých prípadoch potvrdili, že tieto zariadenia majú zraniteľnosti a problémy so zabezpečením.
O krok ďalej sú v oblasti elektronických volieb Estónci, ktorí ako prví zaviedli hlasovanie na diaľku cez internet. Volič sa pritom musí preukázať svojím elektronickým občianskym preukazom a viacnásobne potvrdiť svoju identitu. Viac informácií o elektronických volebných systémoch vo vybraných štátoch sveta prináša táto stránka na Wikipedii.
Záujem o elektronické voľby zvýšila aj globálna pandémia koronavírusu, najmä preto, že by umožnila
konanie volieb aj napriek prísnym obmedzeniam osobného kontaktu. Federálnu administratívu Spojených štátov to viedlo k verejnému vyhláseniu, v ktorom voľby cez internet označila za vysoko rizikové a odporúča jednotlivým štátom vyhnúť sa tejto forme hlasovania, prípadne ju obmedziť len na občanov, ktorí nemajú inú možnosť, ako odovzdať svoj hlas.
Kompletnú verziu Príručku o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl si môžete stiahnuť vo formáte pdf. na tomto odkaze.